טענה להפלת אתר החדשות Times of Israel
בשעות אחר הצהריים של ה-25 במאי פורסם בטוויטר על הפלת אתר החדשות Times of Israel.
מבדיקה שנערכה בשעה 19:28 עולה כי האתר באויר ופעיל.
חשיפת מאות כתובות דוא"ל וסיסמאות של ישראלים
בתאריך 7 במאי פורסמה הודעה מטעם "אנונימוס" במסגרת מבצע OpUSA# ובה פרטיהם דווקא של מאות ישראלים. הרשימה כוללת כתובת הדוא"ל והסיסמא, אולם להבדיל מרשימות אחרות, בזו הסיסמא אינה מוצפנת והיא גלויה לעין כל. יחוד נוסף הוא שבניגוד לרשימות שונות המופצות באינטרנט, זו אכן כוללת פרטי כתובות דוא"ל של מאות ישראלים.
הרשימה כוללת כתובות דוא"ל בעלות סיומת של; Walla.co.il, Gmail.com, Zahav.net.il, Bezeqint.net, Netvision.net.il, Nana.co.il, 013.net, 017.net.il, Barak.net.il ואחרים.
בין השאר כוללת הרשימה כתובות דוא"ל של מוסדות אקדמאיים דוגמת; אוניברסיטת תל אביב, אוניברסיטת בן גוריון, האוניברסיטה הפתוחה, המרכז הבינתחומי בהרצליה, המרכז האקדמי רופין, מכללת בית ברל ומכללת אל-קאסימי. לצד כתובת אחד ממשרד הבריאות ואחרת ממשרד הבינוי והשיכון.
כבעבר, יתכן ורשימה זו נגנבה ממאגר מידע, כך שאין סיסמאות אלו שייכות בהכרח לחשבון הדוא"ל, אלא הן – בלווית כתובת הדוא"ל – מהוות גישה לאתר ממנו נגנבו נתונים אלו. חיזוק לסברה זו ניתן למצוא מהמצאות כתובות דוגמת Ajaja@jfjfj.com ו-kkkczW@gbk.com ברשימה זו.
האם "הצבא הסורי האלקטרוני" תקף מערכות SCADA בישראל ?
בתאריך 9 מאי הועלתה באחד מערוצי הטוויטר ידיעה לפיה הצליחו גורמים מ"הצבא הסורי האלקטרוני" לפרוץ לכאורה למערכות SCADA בישראל;
ידיעה זו הפנתה לכתבה בנושא אשר התפרסמה יום קודם לכן בסוכנות הידיעות האיראנית AhlulBayt News Agency, ממנה עולה כי פעילים אלו הצליחו לכאורה לפרוץ למערכות תשתית בחיפה בשעות הערב של יום שני ה-6 במאי. זאת "כתגובה על ההתקפות האחרונות של ישראל על מרכז המחקר בפאתי דמשק", תוך ציטוט לכאורה מהידיעה של "הצבא הסורי האלקטרוני" בנושא ואף קישור להודעה של גוף זה ב-Pastebin (הודעה אשר אינה זמינה יותר באתר), ובכלל זה המבואה כי "'הצבא הסורי האלקטרוני' כעת מסוגל לגרום לנזק בלתי הפיך לישראלים".
מהודעת סוכנות ידיעות זו עולה כי "הצבא הסורי האלקטרוני" הזהיר שביכולתו לגרום לפיצוץ באמצעות המשך ההתקפות על שרתים של מערכות תשתית בחיפה, אולם הוא נמנה מצעדים נוספים וזאת כדי להמנע מאבדות בנפש, כמו שנגרמו בתאונה האחרונה שהתרחשה בטקסס.
המשתמע מהודעת סוכנות הידיעות הוא כי לכאורה הצליח "הצבא הסורי האלקטרוני" לחדור למערכות תשתית בישראל מעבר לפעילות התקפית בעולם המקוון, אותה ביצע בצורה שולית עד כה נגד ישראל. בנוסף עולה האיום בתגובה קיברנטית מצד גוף זה כמענה להתקפות צבאיות ישראליות עתידיות.
לחיזוק טענה זו, מביאה הידיעה הפניה לקובץ PDF בן שבעה עמודים ובו 14 צילומי מסך של "ICC – מרכז בקרת השקיה". עיון בצילומי המסך מגלה כי תאריך המערכת בהן הוא 28 אפריל 2012. להערכתי, לא מן הנמנע כי מדובר בצילומי מסך של מערכת ההשקיה של קיבוץ סער.
אולם למרבה הפלא ולמרות כל האמור לעיל, פורסמה הודעה מטעם "הצבא הסורי האלקטרוני" בערוץ הטוויטר שלו, ביום בו פורסמה הידיעה בסוכנות הידיעות האיראנית, לפיה הם כלל לא ביצעו את ההתקפה המיוחסת להם …
הכחשה אשר מצאה ביטוי באמצעי תקשורת שונים.
"אנונימוס" נערכים להתקפה נוספת נגד ישראל
ב-9 במאי הופץ סרטון חדש מטעם "אנונימוס" בדבר התקפה מקוונת קרבה נגד ישראל ב-25 במאי, אשר תהווה שלב שני של ההתקפה אשר בוצעה ב-7 אפריל.
למחרת פתח "Ã Màn Mûst Fîght" המזוהה עם "אנונימוס", ארוע בפייסבוק בשם OpIsrael-Continued# הקורא לחידוש ההתקפות המקוונות על ישראל ב-25 במאי. לפי שעה אישרו 219 את השתתפותם בארוע;
Hello World , Hello Human Rights Deffenders , Hello Israel .. We Are Anonymous .
Israel … This is an official message.
The 7th day of april was an inforgettable day for you , all the world knew that we are the Power.
you was afraid but you choosed to continue your violence , you promess to answer to our attacks and this was an insult for anonymous , but we gave you the time to answer it … and what you wanted to do is making trouble in muslim people relationships , a lot of experiences was failed . Yesterday , Israelien people desecrated al aqsa mosque , This is an unauthorized action, it's a violence for the human rights ! this is a violence to the freedom of doctrine ! … For that reason , we loaded the Israelien operation Phase 2 , Operation Israel 2 will be your nightmare , if you support Zionism , secure your website.
Finally , we ask all free people of the world to join us this is a serious call .
Today they attacked al aqsa mosque , tommorrow they'll attack your country … they maybe attack you , they may censure your freedom .
It's a dangerous case . Join us the 25 of May.
We Are Anonymous
We Are A Legion
We Do Not Forget
We Do Not Forgive
Expect-us
האם אכן נפרצו 17 אלף חשבונות פייסבוק של ישראלים ?
קבוצת ההאקרים Mauritania Attacker פרסמה בדף הפייסבוק שלה ידיעה לפיה עלה בידם לפרוץ ל-17 אלף חשבונות פייסבוק של ישראלים.
הרשימה נושאת את הכותרת הבאה;
#17000 Facebook Accounts Of Israel Hacked By Mauritania Attacker
#"AnonGhost is Everywhere" Greetz : X-Blackerz INC – Anonymous – ZHC
אולם האם אלו אכן 17 אלף רשומות של ישראלים ? לא בהכרח;
הרשימה הארוכה כוללת בין השאר את שם המשתמש, כתובת דוא"ל וסיסמא מוצפנת, אולם על פניו קשה למצוא פרטים הנראים כשייכים לישראלים. כתובות הדוא"ל כוללות לדוגמא;
- jeff@nagis.net
- sean@shiftmove.org
- gotta_sing_gotta_dance@yahoo.ca
- cmrsaycheez@twcny.rr.com
- jackie.heath@chicos.com
- dance.gge@gmail.com
- kkccb@winco.net
- balletintlafricans@yahoo.com
בנוסף, בעת בדיקת כתובות הדוא"ל התגלתה בין השאר התפוצה הבאה;
- 4,421 בעלות סיומת yahoo.com
- 2,325 בעלות סיומת gmail.com
- 1,923 בעלות סיומת hotmail.com
- 1,888 בעלות סיומת aol.com
- 534 בעלות סיומת comcast.com
- 417 בעלות סיומת aim.com
- 283 בעלות סיומת sbcglobal.net
- 273 בעלות סיומת verizon.net
- 245 בעלות סיומת msn.com
- 183 בעלות סיומת live.com
- 172 בעלות סיומת ymail.com
- 167 בעלות סיומת cox.net
- 118 בעלות סיומת mac.com
- 68 בעלות סיומת earthlink.net
- 14 בעלות סיומת rogers.com
זאת לצד 482 כתובות בעלות סיומת edu.,
19 בעלות סיומת mil.,
5 בעלות סיומת gov.
ורק אחת בעלת סיומת ישראלית – dana@ksasa.co.il.
נתון מעניין הוא כי אותרו 5,486 מופעים הכוללים את המילה Dance, בשם המשתמש או בכתובת הדוא"ל, דבר אשר אולי יכול להעיד על מקור המאגר.
לסיכום, למרות כותרתו, לא נראה כי קובץ זה מכיל פרטיהם של ישראלים וככל הנראה גם לא נתוני גישה לחשבונות פייסבוק, אלא מאגר כלשהו – לא בהכרח בעל קשר לישראל, אשר נגנב במועד כלשהו.
dana
קריאה להתקיף אתרי בנקים בישראל
בשעות הערב של ה-9 במאי הופצה בחשבון טוויטר המזוהה עם גורמי "אנונימוס" הודעה המפנה לעמוד אשר נוצר ב-7 באפריל הקורא לתקיפה מקוונת נגד אתרי בנקים בישראל.
העמוד כולל קישורים ל-17 גופים במערכת הבנקאית בישראל (15 בנקים וכן האתר של "פועלים שוקי הון" ואתר רשות הדואר) והכולל מספר נתונים אודותם.
בתוך כך אותרה בשעות אלה הודעה הקוראת לביצוע תקיפה מקוונת בטווח הזמן המיידי נגד את בנק יהב;
פריצה לאתר "ישיבת קרית משה – נתיבות יוסף"
באפריל 29 פרסם האקר נתונים מבסיס נתונים של אתר "ישיבת קרית משה – נתיבות יוסף". הוא לא מספר פרטים נוספים, אולם מבדיקה עולה כי במרץ 24, 2013 העלה אותו ההאקר נתונים חלקיים מפריצה שביצע.
בדיקה שנערכה מגלה התאמה מלאה בין הרשימות שהופיעו בארוע זה לרשימות שהופיע במרץ 2013. הנתונים מכילים את השדות הבאים:
id, ban, city, mail, phone, config, address, fullname, password, postal_code, post_office_box
המשך השחתת אתרים ישראליים
בתאריך ה-12 באפריל האקר המזוהה כ-Kosova Hacker פרסם ידיעה על תקיפת אתרים פרטיים של ישראלים. מבדיקה מדגמית נראה כי הוא השתיל תמונה ובה המילה opIsrael בצירוף גינויים לישראל על המדיניות שלה כלפי הפלסטינים. להלן רשימת האתרים שהושחתו:
- http://facts.co.il/templates_c/fuck.html
- http://www.newspapers.co.il/emails/fuck.html
- http://flashgame.com/content/fuck.html
- http://diet.co.il/wp-content/fuck.html
- http://a.co.il/fuck.html
- http://hotnet.co.il/flvideo/fuck.html
- http://play.co.il/include/fuck.html
- http://zoo.co.il/templates_c/fuck.html
- http://lifemanage.ir/images/stories/fuck.html
- http://liga.co.il/leaguespic/fuck.html
Кибер- террорист, известный как "Kosova Hacker" опубликовал заявление, что 12 апреля, он атаковал частные израильские сайты. В результате проверки выяснилось, что на сайтах появлялась картина со словом "OPISRAEL" и критикой израильской политики на палестинских территориях.
Сайты которые подверглись атаке:
- http://facts.co.il/templates_c/fuck.html
- http://www.newspapers.co.il/emails/fuck.html
- http://flashgame.com/content/fuck.html
- http://diet.co.il/wp-content/fuck.html
- http://a.co.il/fuck.html
- http://hotnet.co.il/flvideo/fuck.html
- http://play.co.il/include/fuck.html
- http://zoo.co.il/templates_c/fuck.html
- http://lifemanage.ir/images/stories/fuck.html
- http://liga.co.il/leaguespic/fuck.html
"אנונימוס" מסכמים את גל התקיפה ומזהירים מפני הבאות
ב-10 באפריל פורסמה ידיעה מטעם "אנונימוס" לסיכום התקיפות נגד אתרי האינטרנט הישראליים. הם פרסמו שבחים והצלחות רבות על התקפות הסייבר שביצעו וסיכמו כי התקפת הסייבר האחרונה נגד ישראליים, היתה גדולה ומוצלחת יותר מקודמתה שהייתה ב-14-21 בנובמבר אשתקד ("מבצע עמוד ענן").
מעבר לכך, נמסר כי הם מתכננים לבצע פעולות דומות בחודשים יוני ועד ספטמבר הקרובים. טענתם היא שההתקפות מכוונות נגד ישראל, בגנות הכיבוש הציוני ומדיניות אפרטהייד ולשם שחרור פלסטין.
האקרים טורקיים פרסמו סיכום תקיפות סייבר
בליל ה-10 אפריל פרסמו האקרים תורכיים רשימה של 58 אתרי אינטרנט ישראליים שהותקפו על ידם. מבדיקה מדגמית נראה שהם שתלו תמונת לוגו שלהם באתרים הללו. עוד עולה כי האתרים שייכים לאנשים פרטיים ולארגונים קטנים. להלן רשימת הקישורים לאתרים שנפגעו כולל נתיב לקובץ התמונה שהושתל בהם:
- http://www.shaycarbon.interclick.co.il/pic/93ed68d5_e042_4412_b0cf_f29410c5a835.png
- http://www.bigplace.co.il/pic/54e8086a_a789_4361_9024_223df2a0f697.png
- http://www.sapirvyahalom.co.il/pic/5ca3d986_2164_4e9d_a1e9_84c51ea453e2.png
- http://i-a-matahot.co.il/pic/a4044c0b_f195_40dd_bb58_608669487156.png
- http://eretz-hemda.co.il/pic/e019bdd4_e23a_496a_85d2_314fada6cd2c.png
- http://boiman.interclick.co.il/pic/a4554d05_f1d7_4302_b623_c1d91d8c1baa.png
- http://pergolot-ginun.co.il/pic/7c6997dd_f1d1_4c63_ae3a_e548cdbcfe7d.png
- http://www.ramimatzevot.co.il/pic/c548fefa_4a42_47da_9da9_acae45c36bad.png
- http://rivkale.co.il/pic/9e7dc646_d021_4fac_b00e_3443c8c020a4.png
- http://www.y-shaysh.co.il//pic/8e9e05d6_4407_4043_b947_26b57a64e617.png
- http://gilevy-law.co.il/pic/09704c00_527b_455c_b567_da5fc401f83a.png
- http://shevot.interclick.co.il/pic/91cd4ac1_c561_450b_b3e1_3d4c17742ee7.png
- http://www.dorly.co.il//pic/277f7dd2_ab88_4d8a_938b_350270ce2cf2.png
- http://www.grupin2000.co.il//pic/b445facf_0e90_4655_8891_c69759148d3d.png
- http://www.pninatornai.co.il/pic/a720dc47_3e4c_4e56_b667_b7661587c2cf.png
- http://goshen-events.co.il/pic/3cbd3494_d625_4725_aceb_cea68841d8fd.png
- http://dudushalita.com/pic/261d669b_134c_4f48_90d2_0d2554fc124a.png
- http://www.turgeman.com/
- http://www.gloria.co.il/
- http://www.touch-wood.biz/
- http://www.italygold.co.il/index.html
- http://www.interclick.co.il/
- http://www.derehteva.co.il/
- http://www.omanut-habeton.co.il/
- http://www.mivzak-print.co.il/
- http://www.testa-tech.com/
- http://www.avivsmile.co.il/
- http://www.dudi-agencies.co.il/index.html
- http://alon-naaman.co.il/
- http://www.aboutgsg.com/index.html
- http://www.b-p-estetica.co.il/
- http://www.agamengineers.interclick.co.il/
- http://www.ya-hel.com/index.html
- http://easyline.co.il/
- http://www.italygold.co.il/ops.html
- http://aboutgsg.com/ops.html
- http://hsf.bgu.ac.il/europe/uploadPics/
- http://www.zone-h.org/mirror/id/19517695
- http://turk-h.org/defacement/view/493539.http://hsf.bgu.ac.il/europe/uploadPics/
- http://zone-h.org/mirror/id/19515167
- http://www.gloria-kitchens.co.il/pic/f1c436fb_9c43_4827_ac73_85b26e169085.png
- http://www.besimchatamid.co.il/pic/bfad426b_e450_4c6a_823f_35a6dbf9aed0.png
- http://www.alhabama.co.il/pic/50ff5c82_1228_4b0f_8de8_1fb30efd78ad.png
- http://plan3d.co.il/pic/95d8b9fa_b627_4d04_bc43_de25d13bc29e.png
- http://www.noya-wood.co.il/pic/0e482958_a0d7_455f_b32a_7ea43d5119c7.png
- http://www.houpa.co.il/pic/6b90ab32_e016_4ae6_9194_e15b0ee657db.png
- http://www.shalevdelet.co.il/pic/43da29a6_4c1f_4187_a8b3_a48fadec4d68.png
- http://www.orenatar.co.il/pic/92caf538_1d75_4156_a21f_3301ae69f695.png
- http://www.parquetveod.co.il/pic/883cbc87_8172_4796_a602_9a4943249477.png
- http://www.ogarden.co.il/pic/248f8679_cb66_4080_b20a_b75dd36c4d5a.png
- http://www.shamirdesign.co.il/pic/9b68f0bb_1899_4af4_a66c_d207e03ce487.png
- http://www.metalcarmel.co.il/pic/a757b059_521c_4325_9c8b_f03ac23e06e8.png
- http://www.bimaya.co.il/pic/922da855_f446_4b93_a139_24c9a3464616.png
- http://malchut-hatanim.co.il//pic/4b4f36c4_b1a6_490e_8baf_aec7b1239d2c.png
- http://ayeletguy.com/pic/b4d94c0a_8a95_4324_87b6_38a92798bfe9.png
- http://benishaidisign.co.il/pic/be7e80bb_2121_4407_a5df_a2c92f12bfa0.png
- http://hadarsochenbait.co.il/pic/b4bf01e4_e946_4078_861f_cdd65aaa894a.png
10 Апреля группа турецких хакеров опубликовала список Израильских сайтов которые подверглись атаке.
После проверки выяснилось, что данные сайты принадлежали частным организациям.
Список атакованных сайтов:
- http://www.shaycarbon.interclick.co.il/pic/93ed68d5_e042_4412_b0cf_f29410c5a835.png
- http://www.bigplace.co.il/pic/54e8086a_a789_4361_9024_223df2a0f697.png
- http://www.sapirvyahalom.co.il/pic/5ca3d986_2164_4e9d_a1e9_84c51ea453e2.png
- http://i-a-matahot.co.il/pic/a4044c0b_f195_40dd_bb58_608669487156.png
- http://eretz-hemda.co.il/pic/e019bdd4_e23a_496a_85d2_314fada6cd2c.png
- http://boiman.interclick.co.il/pic/a4554d05_f1d7_4302_b623_c1d91d8c1baa.png
- http://pergolot-ginun.co.il/pic/7c6997dd_f1d1_4c63_ae3a_e548cdbcfe7d.png
- http://www.ramimatzevot.co.il/pic/c548fefa_4a42_47da_9da9_acae45c36bad.png
- http://rivkale.co.il/pic/9e7dc646_d021_4fac_b00e_3443c8c020a4.png
- http://www.y-shaysh.co.il//pic/8e9e05d6_4407_4043_b947_26b57a64e617.png
- http://gilevy-law.co.il/pic/09704c00_527b_455c_b567_da5fc401f83a.png
- http://shevot.interclick.co.il/pic/91cd4ac1_c561_450b_b3e1_3d4c17742ee7.png
- http://www.dorly.co.il//pic/277f7dd2_ab88_4d8a_938b_350270ce2cf2.png
- http://www.grupin2000.co.il//pic/b445facf_0e90_4655_8891_c69759148d3d.png
- http://www.pninatornai.co.il/pic/a720dc47_3e4c_4e56_b667_b7661587c2cf.png
- http://goshen-events.co.il/pic/3cbd3494_d625_4725_aceb_cea68841d8fd.png
- http://dudushalita.com/pic/261d669b_134c_4f48_90d2_0d2554fc124a.png
- http://www.turgeman.com/
- http://www.gloria.co.il/
- http://www.touch-wood.biz/
- http://www.italygold.co.il/index.html
- http://www.interclick.co.il/
- http://www.derehteva.co.il/
- http://www.omanut-habeton.co.il/
- http://www.mivzak-print.co.il/
- http://www.testa-tech.com/
- http://www.avivsmile.co.il/
- http://www.dudi-agencies.co.il/index.html
- http://alon-naaman.co.il/
- http://www.aboutgsg.com/index.html
- http://www.b-p-estetica.co.il/
- http://www.agamengineers.interclick.co.il/
- http://www.ya-hel.com/index.html
- http://easyline.co.il/
- http://www.italygold.co.il/ops.html
- http://aboutgsg.com/ops.html
- http://hsf.bgu.ac.il/europe/uploadPics/
- http://www.zone-h.org/mirror/id/19517695
- http://turk-h.org/defacement/view/493539.http://hsf.bgu.ac.il/europe/uploadPics/
- http://zone-h.org/mirror/id/19515167
- http://www.gloria-kitchens.co.il/pic/f1c436fb_9c43_4827_ac73_85b26e169085.png
- http://www.besimchatamid.co.il/pic/bfad426b_e450_4c6a_823f_35a6dbf9aed0.png
- http://www.alhabama.co.il/pic/50ff5c82_1228_4b0f_8de8_1fb30efd78ad.png
- http://plan3d.co.il/pic/95d8b9fa_b627_4d04_bc43_de25d13bc29e.png
- http://www.noya-wood.co.il/pic/0e482958_a0d7_455f_b32a_7ea43d5119c7.png
- http://www.houpa.co.il/pic/6b90ab32_e016_4ae6_9194_e15b0ee657db.png
- http://www.shalevdelet.co.il/pic/43da29a6_4c1f_4187_a8b3_a48fadec4d68.png
- http://www.orenatar.co.il/pic/92caf538_1d75_4156_a21f_3301ae69f695.png
- http://www.parquetveod.co.il/pic/883cbc87_8172_4796_a602_9a4943249477.png
- http://www.ogarden.co.il/pic/248f8679_cb66_4080_b20a_b75dd36c4d5a.png
- http://www.shamirdesign.co.il/pic/9b68f0bb_1899_4af4_a66c_d207e03ce487.png
- http://www.metalcarmel.co.il/pic/a757b059_521c_4325_9c8b_f03ac23e06e8.png
- http://www.bimaya.co.il/pic/922da855_f446_4b93_a139_24c9a3464616.png
- http://malchut-hatanim.co.il//pic/4b4f36c4_b1a6_490e_8baf_aec7b1239d2c.png
- http://ayeletguy.com/pic/b4d94c0a_8a95_4324_87b6_38a92798bfe9.png
- http://benishaidisign.co.il/pic/be7e80bb_2121_4407_a5df_a2c92f12bfa0.png
- http://hadarsochenbait.co.il/pic/b4bf01e4_e946_4078_861f_cdd65aaa894a.png
דיווח על חשיפת פרטי מייל של משטרת ישראל
בתאריך 9 באפריל פורסמה הודעה על ידי AnonGhost הכוללת את כתובת המייל talpaz@police.gov.il והסיסמא לכאורה לחשבון זה.
נפרץ אתר "הקתדרה לממשל תאגידי" של אוניברסיטת בר אילן
בליל ה-9 באפריל פרסם האקר אלג'ירי המכונה "To The Core" את בסיס הנתונים של האתר – האתר "הקתדרה לממשל תאגידי" של אוניברסיטת בר אילן.
הנתונים הכילו: id, mail, password, lang, valid, rdate, lastvisit, mailist, fname, lname, birthday, gender, address, city, zipcode, phone, cell, fax,rank.
מבדיקת הנתונים נראה כי מקורם הוא במרץ 2012.